基于机器学习的 Webshell 发现技术探索

最新推荐文章于 2023-01-18 09:16:35 发布
最新推荐文章于 2023-01-18 09:16:35 发布
阅读量1.2k 收藏
点赞数
文章标签: 人工智能 大数据 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/valada/article/details/79909521
版权

Webshell 是一类网站后门的统称,黑客使用 Webshell 可以长期控制 Web 服务器从而进一步入侵网络,不断提高发现 Webshell 的能力是甲方安全的一个重要工作。传统的 Webshell 发现技术主要依赖规则、黑白名单,面对变化多端的各种 Webshell 已经捉襟见肘。

本场 Chat 我会和大家分享一下使用机器学习技术发现 Webshell 的一些方法,希望和大家可以互通有无,共同进步。

实录提要:

  • 对于没有显示出 jsp 等后缀的网站如何检测?
  • 对于 Node JavaScript 机器学习可以用在哪些方面?
  • 在企业安全中,机器学习可以做哪些事?
  • 在镜像流量的使用场景下(以 Spark 为例),mllib 可以做哪些安全方面的工作?
  • 词袋模型为什么选择 n-gram,n 取值是尝试出来的吗?有规律或者经验吗?
  • 检测 Webshell 的思路能够用来检测其他安全问题吗?如 SQLI?
  • 对于 PHP 有没有工具可以检测出 Webshell?
  • n-gram 做提取的时候,有没有考虑降维,如果需要降维的话,需要怎么做?

阅读全文: http://gitbook.cn/gitchat/activity/5948c8623d1cd37d1f1135f9

您还可以下载 CSDN 旗下精品原创内容社区 GitChat App ,阅读更多 GitChat 专享技术内容哦。

FtooAtPSkEJwnW-9xkCLqSTRpBKX

蔚1
关注
智能检测WebShell机器学习算法.pdf
09-24
针对这一问题,研究者提出了一种基于机器学习的智能WebShell检测算法。 该算法的核心是通过学习已知存在和不存在WebShell的网页特征,构建一个监督学习模型。首先,需要收集大量的样本数据,包括带有WebShell的页面...
基于机器学习的分布式webshell检测系统-特征工程
Rnan_prince的博客
09-21 691
https://www.s0nnet.com/archives/fshell-feature-1
基于机器学习webshell检测(一)
jliang3的博客
03-08 4637
本篇主要讲述,如何使用机器学习的方法来对网络安全中常见的风险点:webshell进行检测 本篇会使用LR ,XGB两种模型进行测试, 下一篇将会使用深度学习方法来解决该问题 (1)首先我们简单介绍一下什么是webshellwebshell,是一种基于互联网web程序以及web服务器而存在的一种后门形式,主要通过网页脚本程序和服务器容器所支持的后端程序,在web服务器及其中间件中进...
基于机器学习PHP-WebShell扫描工具(附完整代码)
01-18 425
基于机器学习PHP-WebShell扫描工具(附完整代码)
GitChat · 安全 | 基于机器学习Webshell 发现技术探索
技术杂谈
09-11 6425
GitChat 作者:兜哥 关注公众号:GitChat 技术杂谈,一本正经的讲技术 第十一章WebShell检测WebShell就是以ASP、PHP、JSP或者CGI等文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将ASP或PHP后门文件与网站服务器web目录下正常的网页文件混在一起,然
web安全之机器学习入门》第7章朴素贝叶斯模型检测webshell
卧龙居
06-26 1135
N-gram算法,认为第N个词只与前面的第N-1个词相关。例如对于一个句子,I love my country.那么2-gram得到的词集为:["I love","love my","my country"]代码如下:检测webshell的第一种方式的思路为,将php webshell文件按照单词分词后(正则\b\w+\b),按照2-gram算法得到词集,从而得到文件每一行在该词集上的分布情况,得...
课程设计基于机器学习Webshell中恶意函数检测源码+设计报告+样本数据.zip
07-10
当今,随着机器学习、深度学习等技术的发展,可以应用到Webshell中的恶意函数检测中。通过机器学习,来对Webshell和普通文件中的函数进行特征学习,来完成对未知页面的预测.数据集包括了恶意后门3000个,来自互联网上...
人工智能项目资料-基于机器学习webshell检测算法.zip
最新发布
02-07
更有深度学习、机器学习、自然语言处理和计算机视觉的实战项目源码,助您从理论走向实践,如果您已有一定基础,您可以基于这些源码进行修改和扩展,实现更多功能。 【期待与您同行】 我们真诚地邀请您下载并使用...
基于深度学习与集成学习的可配置WebShell检测系统-v61
08-03
本项目旨在利用深度学习和集成学习这两种先进的机器学习技术,设计出一款能够精准识别和预防WebShell攻击的安全解决方案。深度学习能够从大量的数据中自动提取特征,而集成学习则通过结合多个模型的结果,提高整体...
基于多层神经网络的Webshell改进检测方法研究.pdf
09-26
这种方法的成功不仅提升了网络安全防护能力,也为未来在机器学习和数据建模领域的应用提供了参考。同时,考虑到网络安全的重要性,此类研究将受到国家和企业的密切关注,如国家重点研发计划项目“网络空间安全”重点...
机器学习-检测webshell
07-18
基于决策树的webshell检测,k-近邻算法是基于实例的学习,使用算法时我们必须有接近实际数据 的训练样本数据,k-近邻算法必须报错全部数据集,如果训练数据集的很大 必须使用大量的存储空间,此外,由于必须对数据集中的每个数据计算距离, 实际使用可能非常耗时 k-近邻算法的另一个缺陷时它无法给出任何数据的基础结构信息,因此我们也无法知晓 平均实例样本和典型实例样本具有什么特征。 决策树也是最经常使用的数据挖掘算法 决策树的优势在于数据形式非常容易理解 决策树的一个重要任务时为了数据中所蕴含的知识信息,因此决策树可以使用不熟悉的 数据集合,并从中提取出一系列规则 决策树 优点:计算复杂度不高,输出结果易于理解,对中间值的缺失不敏感 可以处理不相关特征数据 缺点:可能会产生过度匹配的问题。 适用数据类型:数值型和标称型。 我们必须采用量化的方法判断如何划分数据。 在划分数据集之前之后信息发生的变化称为信息增益,知道如何计算信息增益 我们就可以计算每个特征值划分数据集获得的信息增益,获得信息增益最高的特征 就是最好的选择。 如何计算信息增益,集合信息的度量方式,集合信息的度量方式称为香农熵。或熵。
WebShell脚本检测机器学习
weixin_43977912的博客
03-10 562
webshell作为黑客惯用的入侵工具,是以php、asp、jsp、perl、cgi、py等网页文件形式存在的一种命令执行环境。黑客在入侵一个网站服务器后,通常会将webshell后门文件与网站服务器WEB目录下正常网页文件混在一起,通过Web访问webshell后门进行文件上传下载、访问数据库、系统命令调用等各种高危操作,达到非法控制网站服务器的目的,具备威胁程度高,隐蔽性极强等特点。 由于其显著危害性,webshell的检测一直是安全领域一个长盛不衰的话题,宏观上可分为运行前静态检测和运行后动态检测两种
Web安全之机器学习入门》笔记:第五章 5.6 K近邻检测WebShell
mooyuan的博客
01-30 759
1.WebShell WebShell顾名思义,“web”的含义是开放web服务的服务器,“shell”的含义是linux或者unix的命令行操作方式之一,通常是取得对服务器某种程度上操作命令。合到一起的话可以理解为webshell主要用于通过shell语句对网站和服务器管理。通常来讲webshell的攻击方式为以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,调用shell操作命令用于网站管理、服务器管理、权限管理等操作。请注意这个“权限"二字,由于WebShell...
机器学习应用之WebShell检测
Mi1k7ea
12-09 6606
本文主要参考自兜哥的《Web安全之机器学习入门》 前段时间在研究WebShell的检测查杀,然后看到兜哥的著作中提到的几个机器学习算法中也有实现WebShell检测的,主要有朴素贝叶斯分类、K邻近算法、图算法、循环神经网络算法等等,就一一试试看效果吧。 Python中的几个机器学习的库 1、numpy: 安装:pip install --user numpy 2、SciPy:
Web安全之机器学习入门》笔记:第十三章 13.3 有向图识别WebShell
mooyuan的博客
02-15 1765
本小节示例有向图识别WebShell。 一、WebShell WebShell有很多访问特征,其中与有向图有关的是 (1)入度和出度均为0 (2)入度和出度均为1且自己指向自己 附上我对这段话的理解:一个网页文件的入度衡量的是访客是否从其他页面跳转到该页面,同理,一个网页文件的出度衡量的是访客是否会从该页面跳转到其他页面。正常网站页面会互相链接,因此会有一定的出入度,而Webshell通常与其他网站页面没有超链接,也就是一个孤立的页面,通常出入度为0。这一点通常可以在请求头中有无refer字段判断
WebShell脚本检测机器学习
weixin_43977912的博客
03-10 312
机器学习方法实践 上面提到了几种webshell静态检测的方法,无论是特征码匹配、语义检测还是特征统计方法,都需要建立在安全从业人员webshell原理深入的理解基础之上进行提炼,这是个非常耗时的过程,同时维护起来也是异常繁琐。 苏宁在传统检测方法的基础之上,利用机器学习webshell脚本检测进行赋能(详细使用方式可以参考webshellDc_v0.1。)。我们把webshell检测转换成一个NLP领域的文本分类的问题,通过投喂训练数据的方式锻炼模型对正常脚本及webshell脚本代码组合的记忆能力,以
河马WebShell检测 | 再战机器学习
chennqqi的专栏
05-20 756
2017年10月我们上线了一版机器学习https://ml.shellpub.com, 之后长期处于“试验阶段”,当时的模型召回率始终无法达到理想状态。机缘巧合,我们加入了微步在线;有微步专业的机器学习团队支持,我们决定再战机器学习。河马在线旧版机器学习查杀在样本这块白样本和黑样本的比例大约是15:10,在实际对抗中深度学习检测模块展现出了强大的能力。深度学习模块不依赖正...
使用机器学习检测PHP Webshell的研究实践
olga5abl的博客
09-09 927
Webshell知多少 Webshell是以PHP、ASP、JSP或CGI等网页文件形式存在的一种代码执行环境。在网络攻击过程中,Webshell是一种常用的恶意脚本,攻击者可以利用它在Web服务器上执行系统命令、窃取数据等。在入侵网站过程中,攻击者通常需要以各种方式获取Webshell,从而获得网站的控制权,再进行入侵。此外,攻击者入侵内网的肉鸡后,为了维持可用的传输通道,也需要创建肉鸡主动连接攻击者的反弹WebshellWebshell具有隐蔽、便捷等特点,由于PHP语法灵活,通过隐藏敏感函数
Web安全之机器学习入门》笔记:第十六章 16.5 识别WebShell
mooyuan的博客
02-02 352
本小节基于ADFA_LD数据集通过RNN识别WebShell来示例RNN如何应用在网络安全中。 1、白样本数据集处理 def load_one_flle(filename): global max_sys_call x=[] with open(filename) as f: line=f.readline() line=line.strip('\n') line=line.split(' ') for v i
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值